Làm thế nào để tránh lừa đảo và tấn công lừa đảo?
Lừa đảo Lừa đảo(Scams) là những trò lừa đảo bạn cung cấp thông tin cá nhân bằng cách sử dụng email, v.v. Chúng ta đã biết Lừa đảo là gì(what is Phishing) . Trong bài viết này, tôi sẽ đưa ra một số mẹo về cách tránh các cuộc tấn công Phishing và lừa đảo.
Tránh các cuộc tấn công lừa đảo
Những lời khuyên này để tránh bị lừa đảo dựa trên các khuyến nghị của APWG ( Nhóm công tác chống lừa đảo(Anti-Phishing Working Group) ), một tổ chức đang cố gắng thống nhất phản ứng toàn cầu đối với Tội phạm mạng(Cybercrime) . Tổ chức cung cấp một diễn đàn cho những người phản ứng và quản lý tội phạm mạng để:
- Thảo luận về(Discuss) các vấn đề lừa đảo và tội phạm mạng
- Xem xét các giải pháp công nghệ tiềm năng
- Truy cập(Access) tài nguyên hậu cần dữ liệu cho các ứng dụng an ninh mạng và pháp y tội phạm mạng
- Để nuôi dưỡng cộng đồng nghiên cứu đại học dành riêng cho tội phạm mạng và
- Tư vấn cho chính phủ, ngành công nghiệp, các tổ chức thực thi pháp luật và hiệp ước về bản chất của tội phạm mạng
Sau đây là một số khuyến nghị quan trọng của APWG về cách tránh các mưu đồ lừa đảo.
Không tin tưởng vào các email yêu cầu(Trust Emails Asking) chi tiết cá nhân(Personal Details)
Trong trường hợp bạn cần chỉnh sửa bất cứ điều gì, tốt hơn là bạn nên nhập URL của tổ chức theo cách thủ công hơn là nhấp vào liên kết trong email (lý do được giải thích trong phần tiếp theo). Đăng nhập(Log) theo cách thủ công và thực hiện các thay đổi - chỉ sau khi xác nhận với tổ chức đã gửi email cho bạn.
Lưu ý rằng sẽ không có ngân hàng nào gửi cho bạn một email yêu cầu cung cấp thông tin chi tiết, vì vậy hãy cẩn thận khi xử lý những email như vậy.
Đừng nhấp vào liên kết(Click Links) trong email yêu cầu(Emails Asking) chi tiết cá nhân(Personal Details)
Nó có thể giống như một email từ một trong những tổ chức tài chính mà bạn tin tưởng. Tuy nhiên, đừng bao giờ nhấp vào các liên kết trong email - thậm chí không để xem liên kết đang dẫn đến đâu. Bạn luôn phải thực hiện một số biện pháp phòng ngừa trước khi nhấp vào bất kỳ liên kết nào(precautions before you click on any link) . Nếu bạn muốn biết liên kết đang dẫn đến đâu, hãy di con trỏ chuột qua văn bản liên kết. Bạn có thể thấy liên kết ở cuối ứng dụng email của mình. Nếu bạn không thể nhìn thấy liên kết ở đó, hãy sao chép và dán nó vào Notepad .
Điều xảy ra là nếu đó là một trang web độc hại, nó có thể tải xuống một phần chứa mã độc hại ngay khi bạn truy cập vào trang web. Ngay cả khi phần mềm chống vi-rút của bạn phát hiện ra nó và loại bỏ nó, mã có thể gây ra thiệt hại - bằng cách sao chép hoặc bằng cách gửi hình ảnh ổ cứng của bạn.
Trong một số trường hợp, họ tạo ra các trang web giống hệt như trang web của tổ chức tài chính của bạn. Nhưng bạn có thể nhận thấy sự khác biệt khi nhìn vào URL . Ví dụ: liên kết PayPal sẽ giống như http://paypal.com/something trong khi liên kết lừa đảo sẽ là http://something.com/PayPal . Trong trường hợp nghi ngờ, bạn có thể sử dụng các dịch vụ miễn phí của bất kỳ một trong những Trình quét URL(URL Scanners) này để kiểm tra tính chất của bất kỳ trang web nào.
Liên kết chăm sóc khách hàng(Customer Care Links) trong thư Hỏi (Mails Asking)chi tiết(Details)
Một số email có thể bao gồm các liên kết chăm sóc khách hàng đến trang web của tổ chức tài chính của bạn. Tương tự, chúng có thể bao gồm các liên kết đến Chính(Privacy) sách quyền riêng tư hoặc một cái gì đó tương tự. Tất cả những điều này là những yếu tố có ý định lừa bạn cung cấp dữ liệu của bạn. Đừng rơi vào những liên kết đó. Một lần nữa(Again) , sẽ không có ngân hàng nào yêu cầu bạn cung cấp thông tin chi tiết qua email.
Trong khi chúng tôi ở đây, tôi khuyên bạn không nên cung cấp thông tin cá nhân ngay cả khi bạn được ai đó gọi. Với tình trạng trộm cắp danh tính đang gia tăng, mọi người đang sử dụng kỹ thuật xã hội để tìm ra dữ liệu thuộc về bạn hoặc ai đó ở gần và yêu quý bạn. Khi cần trao đổi thông tin, hãy đích thân đến thăm tổ chức tài chính có liên quan.
Đảm(Make Sure) bảo rằng nhà cung cấp(Vendor) sử dụng trang web an toàn(Secure Website)
(Online)Mua sắm trực tuyến là điều quan trọng tiếp theo. Nó cho phép bạn đi mua sắm mà không cần phải rời khỏi nhà của bạn. Để tránh các trò gian lận lừa đảo xảy ra khi mua sắm trực tuyến, hãy đảm bảo rằng trang web yêu cầu bạn cung cấp thông tin thẻ tín dụng / thẻ ghi nợ được bảo mật. Trước đây, bạn biết rằng trang web được bảo mật khi bạn nhìn thấy biểu tượng ổ khóa trên thanh địa chỉ. Ngày nay, chúng cũng có thể giả mạo biểu tượng ổ khóa. Để đảm bảo rằng bạn đang ở trên một trang web an toàn, hãy nhấp đúp vào biểu tượng ổ khóa để xem chứng chỉ bảo mật cho trang web. Hãy tạo thói quen nhập URL theo cách thủ công .
Để bảo mật hơn nữa trình duyệt của mình, bạn có thể sử dụng các thanh công cụ từ bất kỳ hệ thống bảo mật nào. Nếu bạn đang sử dụng Internet Explorer , hãy bật bộ lọc SmartScreen(turn on the SmartScreen filter) để bạn biết liệu một trang web có phải là trang lừa đảo hay không.
Sử dụng các trình duyệt mới nhất
Nếu bạn đang sử dụng một trình duyệt cũ hơn, rất có thể điểm yếu của những trình duyệt này đã bị khai thác. Nếu bạn sử dụng trình duyệt mới nhất, các công ty phần mềm sẽ cố gắng tiếp tục cải thiện khía cạnh bảo mật. Bạn nhận được các bản vá mới nhất khi tìm thấy lỗ hổng bảo mật. Một lần nữa(Again) , hãy cài đặt một thanh công cụ bảo mật để nó có thể kiểm tra các trang web bạn đang truy cập với các trang web lừa đảo đã biết để cảnh báo cho bạn về những trò gian lận có thể xảy ra.
APWG khuyên bạn nên sử dụng phiên bản mới nhất của Internet Explorer hoặc bất kỳ trình duyệt nào khác mà bạn sử dụng.
Theo dõi bảng sao kê ngân hàng
Cuối cùng nhưng không kém phần quan trọng, hãy tiếp tục kiểm tra bảng sao kê tài khoản ngân hàng và bảng sao kê ghi nợ / ghi có của bạn để đảm bảo không có bất thường nào. Điều này giúp bạn phát hiện các lỗi mà đôi khi có thể là trường hợp lừa đảo và do đó, đánh cắp danh tính.
Điều này giải thích cách tránh các trò gian lận lừa đảo. Nếu bạn nhận được email lừa đảo, bạn cũng có thể báo cáo email đó bằng cách chuyển tiếp email đó tới [email được bảo vệ]([email protected])
Nói về lừa đảo, hãy xem một số liên kết sau:(Speaking of scams, have a look at some of these links:)
- Tránh lừa đảo trực tuyến và biết khi nào nên tin tưởng vào một trang web(Avoid online scams and know when to trust a website)
- Tránh những trò gian lận sử dụng tên Microsoft một cách gian dối(Avoid scams that fraudulently use the Microsoft name)
- Tránh lừa đảo bằng ánh mắt và đánh bóng
- Hãy đề phòng những trò gian lận cá voi(Whaling scams)
- Tránh gian lận khi mua sắm trực tuyến & lừa đảo trong mùa lễ(Avoid Online Shopping Fraud & Holiday Season Scams)
- Tránh lừa đảo kỹ thuật xã hội đánh bắt Internet.(Avoid Internet Catfishing Social Engineering Scams.)
Related posts
Cyber Attacks - Định nghĩa, Types, phòng chống
DLL Hijacking Vulnerability Attacks, Prevention & Detection
Fileless Malware Attacks, Protection and Detection
Avoid Online Shopping Fraud & Holiday Season Scams
Coronavirus COVID-19 Phishing, Scams, Frauds and Schemes
Idp.generic virus là gì và làm thế nào để loại bỏ nó?
Tôi biết mật khẩu của bạn. SEXTOBTED đã trở lại với nhiều năng lượng hơn
Remove virus Từ USB Flash Drive bằng Command Prompt or Batch File
Cách kiểm tra Registry cho phần mềm độc hại trong Windows 10
Cryptojacking browser mining threat mới bạn cần biết về
Làm thế nào để Hủy bỏ Chromium Virus từ Windows 11/10
Tải xuống Prevent Drive-by và các cuộc tấn công phần mềm độc hại liên quan
Làm thế nào để Hủy bỏ Malware From một Android Phone
Mẹo để bảo vệ máy tính của bạn chống lại Thunderspy attack
Cách ngăn chặn Malware - Mẹo bảo đảm Windows 11/10
Các cuộc tấn công không quảng cáo: Định nghĩa, ví dụ, bảo vệ, bảo mật
IDP.Generic and How để loại bỏ một cách an toàn nó từ Windows là gì?
Win32: BogEnt là gì và làm thế nào để loại bỏ nó?
Malware Removal Tools miễn phí để loại bỏ Specific Virus trong Windows 11/10
Làm thế nào để loại bỏ vi rút từ Windows 10; Malware Removal Guide